Сложность и масштаб кибератак, а также ущерб от них растут с каждым днем. Злоумышленники используют все более изощренные техники и тактики для проникновения в ИТ-инфраструктуру организации и сокрытия факта компрометации. Разрозненные средства защиты информации оказываются малоэффективны против хорошо скоординированных атак. Для противодействия современным угрозам необходимо объединить все решения в единую экосистему.
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков. Решение повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Решение полностью интегрировано с большинством продуктов и сервисов «Лаборатории Касперского» для крупного бизнеса и обменивается с ними данными, что упрощает анализ и обеспечивает прозрачность системы безопасности и единообразие защитных мер. Также постоянно расширяются возможности интеграции с решениями сторонних поставщиков.
Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. Решение поддерживает Multitenancy, что актуально для сервис-провайдеров и компаний с филиальными сетями.
Благодаря модулю ГосСОПКА решение полностью интегрировано с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие законодательству РФ в сфере безопасности объектов критической информационной инфраструктуры, в частности требованиям ФЗ-187 и приказа ФСТЭК России №239. Решение сертифицировано ФСТЭК России.
Kaspersky Unified Monitoring and Analysis Platform осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции. Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.
Один из важнейших параметров SIEM-системы – это интеграция с потоками данных об угрозах. Kaspersky Unified Monitoring and Analysis поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c платформой Kaspersky Threat Intelligence. Данные Kaspersky Threat Intelligence содержат петабайты достоверных данных об угрозах и постоянно обновляются, что позволяет своевременно блокировать возможные векторы атак и эффективнее расследовать инциденты.
Одна из самых актуальных проблем при расследовании инцидентов – недостаток информации и контекста об информационных активах организации. Автоматизированное обнаружение и инвентаризация хостов в сети позволяет решить эту проблему. KUMA с помощью агента Kaspersky Endpoint Security в автоматизированном режиме получает полную информацию о конечных точках (в том числе сведения о уязвимостях на рабочих станциях), а также любых изменениях, произошедших с ними. Данная информация может использоваться для корреляции событий ИБ с учетом контекста, а также и при расследовании инцидентов.
Для успешной борьбы с продвинутыми атаками и построения адаптивной защиты необходимы точные сведения о киберугрозах. Воспользуйтесь сервисами Kaspersky Threat Intelligence, чтобы получать оперативные и достоверные данные и эффективно проводить цифровые расследования.
Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:
Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.
Поиск альтернативных SIEM-систем в условиях политики импортозамещения
Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных
Высокие требования к производительности SIEM-систем как ключевое требование
Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.